sqqsongqiqi的专栏

原文链接已经失败 为了保存下来 转载于此本文转自Hanke空间,原文地址:http://hi.baidu.com/hankebao/blog/item/7e8329804e0ce9d2bc3e1e2b.html---------在Windows分层驱动模型中，设备栈中的设备一般都是通过对上层传来的IRP做相应的处理来实现驱动的功能。这里对常用的几种IRP传递及完成的方式进行归纳和总

不知道哪位大神的 正需要 转载在这里VOID FASTCALL IopfCompleteRequest( IN PIRP Irp, IN CCHAR PriorityBoost )

关于DPC的 文章 留着备用原文地址 http://www.doudouxitong.com/guzhang/xitongjiqiao/2014/0404/901.html　　DPC不同APC，DPC的全名是‘延迟过程调用’。　　DPC最初作用是设计为中断服务程序的一部分。因为每次触发中断，都会关中断，然后执行中断服务例程。由于关中断了，所以中断服务例程必须短小精悍，不

网上找到一篇 AntBean写的 《驱动入门科普：从WRK理解IRP IRP Stack之实践篇》特别好，所以摘抄下来。         我把原文截取的图片源码替换成文字源码。昨天通过WRK的代码对IRP和IRP Stack的概念作出了一个比较深的理解。但显然这样还不够。对程序员而言，没有比光说不练更坏的恶习了。这次，我们将通过一个文件过滤驱动来实现文件保护。恩，是的，我们想写一个文件

有一篇介绍 《Windows对象 (Object) 结构》的文章 因为有太多的转载信息 不知道真实的出处了。 原文作者看到的话给了连接 我直接链接过去。 Windows系统的各种资源以对象（Object）的形式来组织，例如File Object, Driver Object, Device Object等等，但实际上这些所谓的“对象”在系统的对象管理器（Object Manager

这应该是原文地址吧   《我对CONTAINING_RECORD宏的详细解释》 不是的话请作者指出 我进行修正宏CONTAINING_RECORD的用处其实还是相当大的, 而且很是方便, 它的主要作用是:　　　　根据结构体中的某成员的地址来推算出该结构体整体的地址!　　下面从一个简单的例子开始说起:　　我们定义一个结构体, 同时类型化:typedef struct{

原文地址 http://www.dnjsb.com/xitong/win-xp/7930.html  1、获得文件全路径以及判断时机除在所有 IRP_MJ_XXX 之前自己从头创建 IRP 发送到下层设备查询全路径外，不要尝试在 IRP_MJ_CREATE 以外的地方获得全路径，因为只有在 IRP_MJ_CREATE中才会使用 ObCreateObject() 来建立一个有效的 FIL

该文来自看雪   对内核函数IoCompleteRequest的分析 作 者:RYYMike 原文地址 http://bbs.pediy.com/showthread.php?t=109018今天是我的18周岁生日，突然就想发表篇文章，而前几天刚好在做IopfCompleteRequest的分析，所以今天就赶赶急，把分析做做完，发表出来。      我在网上认识的一个前辈说

在网上找到一篇 AntBean写的 《驱动入门科普：从WRK理解IRP IRP Stack之理论篇》特别好，所以摘抄下来。        写这篇文章的主要目的是整理一下自己最近的驱动学习，从读源码的角度解析驱动程序中极其重要的概念IRP和IRP Stack。暗合侯捷老师所言：源码之下，并无新事。对像我这种死脑筋的初学者，驱动编写教程上，如果要实现某功能就按这个格式的说法并不能让我满意，